package com.numberone.iotplatform.exception;

import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.context.request.WebRequest;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * 全局异常处理器。
 * 使用 @RestControllerAdvice 注解，可以捕获所有 @RestController 抛出的异常。
 */
@RestControllerAdvice
public class GlobalExceptionHandler {

    /**
     * 处理我们自定义的“资源未找到”异常。
     * @param ex      捕获到的 ResourceNotFoundException
     * @param request 当前的 Web 请求
     * @return 一个包含友好错误信息和 404 状态码的 ResponseEntity
     */
    @ExceptionHandler(ResourceNotFoundException.class)
    public ResponseEntity<?> resourceNotFoundException(ResourceNotFoundException ex, WebRequest request) {
        Map<String, Object> body = new HashMap<>();
        body.put("timestamp", new Date());
        body.put("status", HttpStatus.NOT_FOUND.value());
        body.put("error", "Not Found");
        body.put("message", ex.getMessage());
        body.put("path", request.getDescription(false).substring(4)); // "uri=/api/..." -> "/api/..."
        return new ResponseEntity<>(body, HttpStatus.NOT_FOUND);
    }

    /**
     * 【核心】处理所有其他未被捕获的运行时异常（例如 NullPointerException, RuntimeException 等）。
     * @param ex      捕获到的 Exception
     * @param request 当前的 Web 请求
     * @return 一个包含通用错误信息和 500 状态码的 ResponseEntity
     */
    @ExceptionHandler(Exception.class)
    public ResponseEntity<?> globalExceptionHandler(Exception ex, WebRequest request) {
        // 在控制台打印完整的堆栈信息，方便调试
        ex.printStackTrace();

        Map<String, Object> body = new HashMap<>();
        body.put("timestamp", new Date());
        body.put("status", HttpStatus.INTERNAL_SERVER_ERROR.value());
        body.put("error", "Internal Server Error");
        body.put("message", "服务器内部发生错误: " + ex.getMessage());
        body.put("path", request.getDescription(false).substring(4));
        return new ResponseEntity<>(body, HttpStatus.INTERNAL_SERVER_ERROR);
    }

    /**
     * (可选) 单独处理权限不足 (403 Forbidden) 的异常。
     * 当用户已登录，但访问的资源角色不够时，@PreAuthorize 会抛出此异常。
     */
    @ExceptionHandler(AccessDeniedException.class)
    public ResponseEntity<?> accessDeniedException(AccessDeniedException ex, WebRequest request) {
        Map<String, Object> body = new HashMap<>();
        body.put("timestamp", new Date());
        body.put("status", HttpStatus.FORBIDDEN.value());
        body.put("error", "Forbidden");
        body.put("message", "权限不足: " + ex.getMessage());
        body.put("path", request.getDescription(false).substring(4));
        return new ResponseEntity<>(body, HttpStatus.FORBIDDEN);
    }
}